次世代ファイアウォールの正体とは?
UTM・WAFとの違いと特徴を解説
ファイアウォールといえば、サイバー攻撃や不正なアクセスを遮断するセキュリティツールとして幅広く認知されています。
近年、「次世代ファイアウォール」と呼ばれるツールが注目されていますが、今回は次世代ファイアウォールとはなんなのか、また同じセキュリティツールであるUTMやWAFとの違いについても解説します。
目次
ファイアウォールの仕組みと機能
ファイアウォールの仕組み|セキュリティポリシー
ファイアウォールの機能|セキュリティの強化
ファイアウォールとは、外部のネットワークから入ってくるサイバー攻撃や不正なアクセスを防ぐセキュリティツールです。
次世代ファイアウォールとの違いを知るために、あらためて簡単にファイアウォールの仕組みと機能を解説します。
PC機器にはポートと呼ばれる通信をするための出入り口が備わっており、ポート部分を制御する機能がファイアウォールには装備されています。前もって必要な通信と拒否する通信を決めることを「セキュリティポリシーを決める」と呼び、これらの通信ルールは、セキュリティポリシーやポリシーなどと呼ばれています。ファイアウォールは、ポートを制御する際に定められたセキュリティポリシーに従って、外部からのアクセスの制御をすることです。
ファイアウォールの主な機能としては、次のようなものが挙げられます。
・ポート番号やプロトコルなどをフィルタリングする
・IPアドレスの変換
・不正アクセスを管理者に通知
・管理画面でステータスの変化やエラーなどを知らせる
・遠隔地からファイアウォールを操作、管理する
・通信履歴を追跡する
次世代ファイアウォールの正体とは、多様化してきているサイバー攻撃に対抗して、防護する能力を積み重ね強化されたファイアウォールのことを指します。強化された能力の一つは、アプリケーションの制御です。
次世代ファイアウォールは、TwitterやLINEなどのさまざまなWebアプリケーションを監視し、可視化で細かい調整もできるようになり、厳格なセキュリティ対策が可能になりました。
最近は、UTMの上位互換製品のことも、次世代ファイアウォールと呼んでいます。
従来のファイアウォールは、宛先のポート番号や送信元などの通信が出入りするパケット情報を読みとり、通信状況を把握して、通信の通過可否を判断しています。
近年は、インターネット経由で提供されるアプリケーションが増加し、従来のファイアウォールでは細かな制御が難しくなりました。
次世代ファイアウォールは従来のファイアウォール機能に加え、アプリケーションの通信データ内容を解析し、不正アクセスの侵入を探知して防止するアプリケーションの厳密な制御が可能となりました。
UTMとは統合脅威管理の略称で、多数のセキュリティ機能を一つにまとめ、UTMだけで多くのセキュリティ管理ができることです。
UTMが登場するまで、IPS・IDSやファイアウォールを利用しながら、状況に応じて活用してきました。
UTMは、ファイアウォール機能と下記のセキュリティ機能を一つにまとめ、何重ものチェックで外部からの脅威を排除します。
・アンチウイルス機能
不正なファイルをチェックして、ウイルスの感染拡大を防ぎます。
・アンチスパム機能
迷惑メールや詐欺メールを自動的に拒否・削除します。
・不正侵入検知システム機能
不正アクセスをリアルタイムで検知し、管理者に通知するシステム
・アプリケーション制御機能
前もって決めたルールに従い、不許可のアプリケーションを遮断・制限します。
・Webフィルタリング機能
内部ネットワークから外部の不正サイトへのアクセスを防ぎます。
WAFとは、Webアプリケーションファイアウォールのことで、Webアプリケーションへの攻撃に対抗するセキュリティ対策を指します。
アプリケーション水準で解析できることが特徴で、ユーザーとデータのやり取りをするWebサービスが保護の対象です。
サイバー攻撃の手段も多様化しており、将来の新たなサイバー攻撃に備える準備も必須になりました。
WAFはWebサーバーの前に壁をつくり、不正なアクセスからWebアプリケーションを守ります。
個別でアプリケーションのセキュリティ対策をすると、労力と手間がかかります。Webサーバーに別のアプリケーションが内蔵されていても、複数のWebサイトやシステムを同時に動かすときでも、WAFだけでセキュリティ対策が可能です。
一言でいえば、保護や防御の対象が違います。
WAFはWebサーバーを保護して、アプリケーションの脆弱性をつく攻撃から防御し、UTMは社内ネットワークを保護して、スパム攻撃や不正アクセスなどの外部攻撃から防御します。
UTMはアンチウイルスやアンチスパムなど多くの機能を搭載しており、次世代ファイアウォールに比べ機能が充実しています。
本来UTMは、ファイアウォール製品が他の機能と一元化してできた製品です。
UTMの上位互換製品が次世代ファイアウォールと呼ばれることがあります。
次世代ファイアウォールは、Webアプリケーションも監視でき、さまざまな通信ログの分析や蓄積をしますが、通信内容は検査しません。
WAFは、アプリケーションのセキュリティ対策だけに特化し、通信内容を厳格にチェックして、サイバー攻撃からWebアプリケーションを守ります。
新たなサイバー攻撃がますます広がりを見せる現代において、次世代ファイアウォールをはじめとしたセキュリティ対策の需要は高まっています。
特に企業のセキュリティ対策は急務で、自社のネットワークに適したセキュリティの選択が重要です。
進化が進むサイバー攻撃の脅威から身を守りましょう。
